TINA etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
TINA etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

04 Mart 2020

Siber Güvenlik Bülteni - Şubat 2020

Kr00k Açığı 1 Milyar Cihazı Etkiliyor

Kr00k ismi verilen yeni bir açık Broadcom ve Cypress WİFİ çiplerini etkiledi. 1 Milyardan fazla cihazı etkileyen açık ile şifreli iletişimi çözmek mümkün.
Araştırmacılar, Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) cihazlarını test ettiklerini ve onayladıklarını belirtti. Zafiyetten etkilendiğini belirtti. Ayrıca Asus ve Huawei’nin bazı routerlarının aynı zafiyeti barındırdığı açıklandı.
Kr00k zafiyeti WİFİ bağlantısı üzerinden gönderilen veri paketlerini korumak için kullanılan şifrelemeyi atlatıyor.


Decathlon'dan Rekor Veri Sızıntısı

Franız merkezli ünlü spor ekipmanları firması Decathlon’un, İspanya merkezinde yanlış yapılandırılmış bir sunucudan 9 GB boyutunda veri sızdırıldı. Veri sızıntısından İngiltere de etkilendi.
123 milyondan fazla kayıt içeren veri sızıntısında çoğunluğu şirket çalışanlarına ve müşterilerine ait kişisel veriler bulunuyor. 
Sızdırılan veriler içinde şirket çalışanlarının isimleri, uyrukları ve adresleri ile  iletişim, sözleşme, departman bilgileri  yer alıyor. Müşteri bilgilerinin ise e-posta ve giriş bilgileri şifrelenmemiş bir şekilde bulunuyordu.
Şirket, 12 Şubat’ta tespit ettiği durumu 16 Şubat’ta kapattığını duyurdu.

MGM Resorts Saldırıya Uğradı

ABD merkezli ve dünyanın bir çok noktasında otel, eğlence merkezi, kumarhane gibi yerleri olan MGM Resorts’a siber saldırı gerçekleştirildi ve 10 milyondan fazla kişinin kişisel verileri sızdırıldı.
ZDNet’in haberine göre sızdırılan veriler arasında isim, ev adresi, telefon numarası, doğum tarihi ve e-posta adresleri bulunuyor. Verileri sızdırılan kişiler arasında hükümet yetkilileri, birçok büyük firmanın CEO’su ve teknoloji konferanslarına katılan şirketlerin muhabirleri de yer alıyor.
MGM Resorts tarafından yapılan açıklamada finansal veri ve şifrelerin ele geçirilmediği ifade edildi. Şirket ayrıca bilgileri çalınan kişilerin oltamala saldırılarına maruz kalmaması için uyarıda bulundu.
Sızma testi ihtiyaçlarınız için [email protected] adresine mail atarak bizlere ulaşabilirsiniz.

ISR Bilgi Güvenliği olarak, kritik öneme sahip ağ ve sunucu altyapınızı en iyi şekilde korumak için uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri ile sizlere yardıma hazırız.

Cisco'da Güvenlik Açığı

Cisco CDP (Cisco Discovery Protocol) protokolünde keşfedilen kritik bir açık ile Cisco marka Router, IP telefon, switch, IP kamera gibi milyonlarca cihazda uzaktan kod çalıştırmak ve ağa izinsiz erişmek mümkün. 
Tespit edilen beş güvenlik açığının dört tanesi Cisco router, IP kamera ve switchleri etkileyen uzaktan kod yürütme zafiyetine, beşinci güvenlik açığı ise Cisco IP telefonlarda hizmet kesintisine neden olabiliyor. 
Cisco zafiyetlerle ilgili yamalar yayınladı. 
Cisco NX-OS (CVE-2020-3119)
Cisco IOS XR (CVE-2020-3118)
Cisco IP Telefonlar (CVE-2020-3111)
Cisco IP Kameralar (CVE-2020-3110)
Cisco FXOS, IOS XR ve NX-OS Kaynak Tüketimi (CVE-2020-3120)

Çin'li Hackerlar Kumar Oynuyor

Bir grup profesyonel Çin’li hacker grubunun 2019 yazından itibaren Asya’daki online kumar ve bahis sitelerini hedef alarak hacklediği ortaya çıktı. Avrupa ve Orta Doğu’dan da onaylanmamış saldırı söylentileri geldi.
Güvenlik araştırmacılarının yayınladığı rapora göre, Güneydoğu Asya’daki siteleri hedef alan saldırganlar DOCX. dosyası kullanarak oltamala saldırıları geliştirdi.  PlugX ve HyperBro arka kapısı olarak bilinen zararlı yazılımları kullanarak sisteme sızan saldırganlar Dropbox’u kullanarak hem çalınan dosyaları sakladı hem de komut kontrol olarak kullandı.
Rapora göre, sızdırılan verilerde kişisel veri bulunmadığı, saldırganların siber casusluk ve istihbarat için kaynak kodları çaldığı belirtildi.

Rusya'da Oltalama Saldırıları Arttı

Rusya’da enerji sektörü ve bankaları hedef alan yeni bir saldırı keşfedildi. Yapılan araştırmalarda saldırının bu sektörde çalışan kişileri hedef alarak yürütüldüğü gözlendi.
Bir güvenlik şirketinin tespit ettiği saldırı ile ilgili olarak yapılan açıklamada, saldırganlar direkt olarak çalışanlara zararlı yazılım içeren e-postalar göndererek sistemlere zararlı dosya bulaştırıyorlar. Bu sayede sisteme sızan saldırganlar gizli dosyaları ve sonraki saldırılarda kullanmak üzere kişisel verileri topluyorlar. 
Oltalama saldırının %60’ının enerji sektörünü etkilediğini belirten uzmanlar, 2020’de enerji şirketlerinin siber saldırganlar tarafından ana hedef olacağını ve son zamanlarda en çok saldırı alan sektör olduğunu vurguladı.

Corona Virüsü Sanala da Sıçradı

Siber saldırganlar son günlerde tüm dünyaya panik yaratan Corona virüsünü kullanarak oltalama saldırıları yapmaya başladı.
Gönderilen e-postalardaki yönergeleri hızlıca ve düşünmeden uygulatmak için kurbanların korkularından yararlanarak psikolojik manipülasyon yapan saldırganlar, sağlık merkezlerinden gönderilmiş gibi e-postalar göndermeye başladı.
Yapılan ilk tespitlerin Japonya’daki vatandaşlara yönelik olduğunu belirten araştırmacılar, şehirlerde Corona virüsüne rastlandığını ve ekteki belgenin incelenmesi gerektiğini belirtiyor.
Uzmanlar indirilen dosyalarda Emotet trojanına rastlandığını ve bu tarzda gelebilecek saldırılara karşı dikkatli olunması gerektiğini belirtti.

Amerika'lı Market Zinciri Sömürüldü

Aralık 2019’da siber saldırıya uğradığını açıklayan ve Amerika’da 600’ü benzliklerde, toplamda 860 şubesi bulunan Wawa marketler zincirinde sular durulmuyor.
9 ay boyunca yetkilerin haberi olmadan sistemi sömüren saldırganlar, ele geçirilen ödeme kartı bilgilerini Joker’s Stash’te satışa sundu. 30 milyondan fazla ödeme kartının bilgisi bulunduğunu açıklayan araştırmacılar, bu saldırının 2019’un ve tüm zamanların en büyük ödeme kartı ihlalleri arasında olduğunu belirtti. 
Markette Amerikan vatandaşlarına ait kart bilgileri 17 Dolar’dan satılırken, uluslararası kart bilgileri 210 Dolar’dan satılıyor. 
Wawa yetkilileri kart bilgilerinin satıldığının farkında olduğunu ve gerekli tedbirleri aldıklarını söyledi.
Sistemlerinizi insan müdahalesi gerektirmeden inceleme, tespit ve engelleme yapan, makine öğrenmesi ve yapay zeka teknolojileri ile donatılmış TINA ile güvende tutabilirsiniz.

Sahip olduğu geniş istihbarat servisi, veri tabanı, ZeroDay tespit becerisi ve geleneksel güvenlik sistemlerinden farklı olarak imza tabanı dışındaki zararlıları da yakalayan TINA'yı denemek için aşağıdaki linkten iletişime geçebilirsiniz.

TINA hakkında daha fazla bilgi almak ve online toplantı talepleri için bizlere [email protected] maili ile ulaşabilirsiniz.

İran Kendisine Açık Kapı Bıraktı

İsrail’li güvenlik firması ClearSky, İran’lı devlet destekli siber saldırganların dünyanın dört bir yanındaki şirketlere sızmak ve arka kapı bırakmak için Pulse Secure, Fortinet, Palo Alto gibi popüler VPN sunucularını hacklediğini iddia etti.
2019 yılında Citrix, Fortinet, Palo Alto gibi çok sayıda firma güvenlik hataları ile anılmıştı. Ürünlerdeki açıklar yayınlandıktan dakikalar sonra ise İran’lı saldırganların açıkları istismar ettiği ortaya çıktı.
İsrail’li şirket, saldırganların 2019 yılında Pulse Secure "Connect" VPN (CVE-2019-11510), Fortinet FortiOS VPN (CVE-2018-13379), Citrix “ADC” VPN’lerindeki (CVE-2019-19781)  ve Palo Alto Networks "Global Protect" servislerinde tespit edilen güvenlik açıklarını kullanarak birçok siber saldırı gerçekleştirdiğini belirtti.
Rapora göre, bilişim, güvenlik, telekom, petrol, havacılık ve devlet şirketlerini hedef alan saldırganların asıl amacı kurumsal ağlara sızarak ileri tarihte yapılacak saldırılar için kendilerine arka kapı yaratmak.
Geçtiğimiz hafta güvenlik araştırmacıları SonicWall SRA ve SMA VPN sunucularında altı farklı güvenlik açığı keşfettiklerini belirtti.
ABD’de yapılan bir araştırmaya göre 2016 yılından bu yana sadece hastanelere yapılan fidye saldırıları 157 milyon Dolar’a mal oldu. Saldırılarda fidye talepleri 1,600 Dolar ile 14,000 Dolar arasında değişti.
FBI’ın paylaştığı suç raporuna göre sadece Business Email Compromise (BEC) saldırısı ile Amerika’daki şirketler, 2019 yılında 3.5 milyar Dolar zarar etti. 
Google, kötü amaçlı reklamlar ve dijital para üretmek için kullanılan 500 kötü amaçlı Chrome uzantısını Web mağazasından kaldırdı. Uzantıların bazıları 2017’den beri aktif olarak mağazada bulunuyordu.
Cisco Webex video konferans yazılımında yeni bir açık keşfedildi. Açık sayesinde üçüncü bir kişi video konferansa şifreyle korunmasına rağmen uzaktan kendini dahil edebiliyor. Cisco yama yayınlayarak açığı kapattı.
IBM'in yaptığı bir araştırmaya göre ABD'deki eyalet ve yerel yönetimler çalışanlarına siber saldırılar ve fidye yazılımı saldırılarıyla ilgili yeterince iyi ve doğru eğitim vermiyor.
İngiltere ve ABD, 2019 yılında Gürcistan devlet sitelerine gerçekleştirilen saldırılardan Rusya’yı sorumlu gösterdi.
Ünlü akıllı telefon kılıfı üreticisi Slickwraps siber saldırıya uğrayarak 800 binden fazla bülten abonesi ve müşterisinin isim, e-posta adresi ve adres bilgilerinin sızdırılmasına sebep oldu.

B İ Z D E N   H A B E R L E R 

Türkiye Siber Güvenlik Kümelenmesi tarafından farklı sektörleri bir araya getirmek amacıyla sekizincisi düzenlenen siber kafe etkinliğine katıldık. E-ticaret sektöründen firmaların davet edildiği panelde kümelenme üyeleri ve temsilcileri sektör temsilcileri ile buluşarak fikir alış verişininde bulundu. 

09 Aralık 2019

Siber Güvenlik Bülteni - Kasım 2019

TPM-Fail Açığına Dikkat!

Parolalar, hassas bilgiler ve şifreleme anahtarlarını çalmayı engelleyen, donanım tabanlı bir çözüm olan Güvenilir Platform Modülü(TPM) üzerinde keşfedilen 2 yeni güvenlik açığı, milyarlarca kişiyi etkileyebilir.
Araştırmacılara göre, STMicroelectronics tarafından üretilen ve üretici yazılımı tabanlı Intel TPM’ler tarafından korunan şifreleme anahtarları saldırganların eline geçebilir.
TPM teknolojisi sunucu, IoT, akıllı telefon ve aralarında Lenovo, Dell, HP dahil olmak üzere birçok bilgisayar markasında yaygın olarak kullanılıyor. 
CVE-2019-11090 ve CVE-2019-16863 olarak numaralandırılan açıklar için yama yayınlandı. Aşağıdaki linklerden kontrol edebilirsiniz.

Intel TPM Güvenlik Bildirimi: CVE-2019-11090
STMicroelectronics TPM Güvenlik Bildirimi: CVE-2019-16863

İran'lı Hackerlar Durmuyor

Geçtiğimiz ay, Microsoft’un İran’lı hackerların 2020 başkanlık seçimlerine ilişkin saldırılar ve ataklar gerçekleştirdiğini açıklamasının ardından bu ay İran’lı saldırganların yeni tehditleri ortaya çıktı.
Stuxnet saldırısının ardından siber alanda önemli bir aktör olmak isteyen İran,  savunmasını güçlendirirken aynı zamanda ataklar da gerçekleştirebilecek hacker grupları ortaya çıkardı. 
Yapılan yeni bir açıklamaya göre, İran’lı saldırganlar standart IT sistemleri yerine daha çok üretim tesisleri, petrol rafineleri, enerji şebekeleri gibi sistemleri hedef aldığı belirtildi.
Son iki ayda iki binden fazla noktaya atak düzenleyen saldırganların, hedeflediği sistemler alakalı bilgi verilmezken amaçlarının sistemleri ele geçirmek değil, sistemlere sızarak daha fazla istihbarat toplamak olduğu belirtildi.
Güvenlik araştırmacıları ise, elde edilen kanıtların bir hackerların saldırı hazırlığı içinde olduğunu gösterdiğini belirtti.

OnePlus Veri İhlaline Uğradı

Çin merkezli akıllı telefon üreticisi OnePlus, müşterilerine gönderdiği bir bilgilendirme ile veri ihlaline uğradığını açıkladı.
2018 yılında 40 bin kullanıcısının kredi kartı bilgilerini çaldıran şirket, gerçekleşen son saldırıda müşterilerinin adres, isim ve telefon bilgilerinin sızdırıldığını, saldırganların kart bilgileri, parola ve hesap bilgilerine ulaşamadığı belirtti. Kaç müşterinin ve kimlerin etkilendiği ile ilgili bir bilgi verilmedi.


Hackerlardan Disney Plus'a Hoşgeldin Mesajı

Disney’in Netflix’e rakip olarak çıkardığı ve hazırlığı uzun zaman süren Disney Plus, yayına başladıktan kısa bir süre sonra siber saldırıya uğradı.
ilk 24 saatte 10 milyon aboneye ulaşan Disney Plus, hacker’ların da ilgisini üzerine çekmeye başardı. 
Saldırganlar bazı hesapları ücretsiz dağıtırken, aylık 3 Dolar, yıllık ise 10-11 Dolardan satışa sundu. Servisin aylık ücreti 6.99 Dolar.

Hindistan Abluka Altında

Hindistan peş peşe gelen haberler dünya gündemine oturdu. Singapur merkezli bir güvenlik şirketi, DarkWeb’de Hindistan vatandaşlarına ait 1.3 milyon kredi kartı ve banka kartı bilgisinin satıldığını belirtti.
Kart bilgilerinin henüz nereden ve nasıl çalındığının tespit edilemediği, verilerin tanesinin 100 Dolar’dan satışa çıkartıldığı ve toplam değerinin 130 milyon Dolar olduğu belirtildi.
Hindistan’ı vuran diğer haber ise Kudankulam şehrindeki Rus yapımı nükleer santrale Kuzey Kore tarafından gerçekleştirilen saldırı oldu.
Yetkililer, sisteme bulaşan malware’in yerel ip adresi, MAC adresi, işletim sistemi bilgileri, tarayıcı geçmişi gibi verileri çaldığını tespit ettiklerini açıkladı. 
Saldırganların sızdığı bilgisayarın İdari yönetim için internete erişimi olan ancak endüstriyel kontrol sistemlerine erişimi olmayan bir bilgisayarda olduğu belirtildi. 
Hindistan’lı güvenlik araştırmacısı Pukhraj Singh, nükleer santral yöneticilerini daha önce bu konu hakkında uyardıklarını ancak bir çalışma yapılmadığını belirtti. Ayrıca benzer bir saldırının başka bir yere daha gerçekleştirildiğini ve bu saldırının savaş sebebi olarak sayılması gerektiğini ifade etti.

TrendMicro Çalışanı Müşteri Bilgilerini Sattı

Dünyaca ünlü antivirüs ve güvenlik araçları üreticisi TrendMicro, bir çalışanının müşteri bilgilerini çaldığını ve bunları sattığını tespit ettiğini açıkladı.
Ağustos ayında bazı dataların çalındığını tespit ettiklerini belirten şirket, ilk başta bunun bir saldırgan tarafından kullanıcı taklit ettiklerini düşündüklerini daha sonra ise bu olayın bir şirket çalışanı tarafından gerşekleştirildiğini ispat ettiklerini duyurdu. 
68.000 müşterinin isim, e-posta adresi, Trendmicro Id numalarını ve bazı müşterilerin telefon numaraları çalındı. Ticari veya devlet müşterilerinin etkilenmediği saldırıda, kurban olan müşterilerin kredi kartı ve finansal bilgilerinin etkilenmediği belirtildi. 
Bilgileri çalan çalışanla ilgili adli işlemlere başlayan şirket, telefonla gelecek olan çağrılara karşı uyarıda bulundu.

Kripto Para Borsası UPbit Hacklendi

Güney Kore’nin en büyük kripto para borsalarından birisi olan Upbit, siber saldırıya uğrayarak 342.000 ETH çaldırdı. Kripto paraları hızlı bir şekilde 3 farklı cüzdana dağıtan ve devamında parçalar halinde bölerek başka cüzdanlara aktaran hackerlar, yaptıkları saldırı ile piyasaları da etkiledi. Binance’ın yaşadığı saldırı sonucu piyasalar etkilenmezken, hack haberinin ardından lider kripto birimi BitCoin 200 Dolar’dan fazla değer kaybetti.
Firma yetkilileri, müşterilerin kayıplarını kendi fonlarından karşılayacaklarını açıkladı. UPbit 2019 yılında siber saldırıya uğrayan 8. borsa oldu.

Cayman National Bank'ta Veri Sızıntısı! 

Cayman National Bank'tan aralarında dünyanın değişik noktalarındaki zenginlerin ve Rus oligarklarının da  detaylı finans bilgilerinin yer aldığı 2 TB boyutunda veri sızdırıldı.

Man Adası'nda yer alan bankanın yöneticileri yaptıkları açıklamada adli işlemlerin başlatıldığını ve müşterilerin korunması için gerekli önlemleri alacaklarını söyledi.

Sızdırılan verilerin geçtiğimiz yıllarda yankı uyandıran Panama Belgeleri kadar ses getirebileceği belirtildi.
Kaspersky'nin son APT raporuna göre, Türkiye tehditlere en açık ülkeler arasında yer alıyor.

Türkiye'de kimlik avı saldırılarında yılın ilk 3 çeyreğinde %40'lık artış oldu.

Yapılan bir araştırmaya göre şirketlerin %58'inde USB belleklerle ilgili güvenlik politikaları bulunmuyor.

2019 yılında yaşanan veri ihlallerin %60’ı yaması yapılmayan güvenlik açıklarından dolayı gerçekleşti. Yeni bir rapora göre, güvenlik güncellemelerinin uygulanması ortalama 12 gün sürüyor.

WhatsApp’ta CVE-2019-11931 olarak numaralandırılan yeni bir güvenlik zafiyeti keşfeldildi. Özel hazırlanmış bir MP4 dosyasının WhatsApp üzerinden gönderilmesi ile telefona sızılabiliyordu. Tüm işletim sistemlerini etkileyen açığın kapatıldığı duyuruldu.

KVKK'ya göre, açık rıza ve aydınlatma ihlallerinde 5.000- 100.000 TL, veri güvenliğinin sağlanması ve verinin yönetilmesi noktasında yaşanılacak ihlallerde 15.000 TL’den başlayıp 1 milyon TL’ye kadar ceza kesilecek.

Bir zincir en zayıf halkası kadar güçlüdür. Güvenlikte kurumunuzun en zayıf halkası farkındalığı olmayan çalışanlardır. Bu halkayı güçlendirmek için bilgi güvenliği farkındalık eğitimleri önemlidir.

B İ Z D E N   H A B E R L E R 

6-7-8-9 Kasım tarihinde gerçekleştirilen 6. Doğu Marmara Sanayi ve Teknoloji Fuarı'na katıldık. Kocaeli Uluslararası Fuar Merkezi'nde gerçekleştirilen etkinlikte savunma sanayi ve ARGE sanayi firmaları katılımcılarla buluştu.
İsveç'te düzenlenen SECTECH fuarını ziyaret ettik. 2 gün süren etkinlikte farklı güvenlik teknolojileri sergilendi. 
20-21 Kasım'da Savunma Sanayii Başkanlığı himayelerinde Türkiye Siber Güvenlik Kümelenmesi tarafından düzenlenen 4. Siber Savaş ve Güvenlik Konferansına (Cyber Warfare and Security Conference) katıldık.2 gün süren etkinliğe 40 ülkeden 2000'e yakın siber güvenlik uzmanı ve ilgilisi katıldı. 

Yabancı ürün için aldığınız yenileme veya satın alma fiyat teklifinin %50'sine Tina Zero Day Protection'ı kullanma şansı sunuyoruz. Makina öğrenmesi ile otomatize edilmiş bir Zero Day çözümü ve yerli ürün deneme şansı sunuyor, ayrıca bütçe tasarrufu sağlamanızı destekliyoruz.

2015 yılından beri Türkiye’nin her noktasına, 2018 yılında Amerika, 2019 yılında da Avrupa'ya uzanan TINA, sadece katma değerli yerli bir ürün değil, yurt dışına da satış gerçekleştirmeyi başarmış gerçek bir milli ürün olma gururunu yaşamıştır.

Siber saldırıların her gün daha da tehlikeli bir hale geldiği bu dönemde tasarruf ve kalitenin yan yana olduğu yeni bir kampanyamız var!
Kampanya Koşullarımız ve Daha Detaylı Bilgi İçin Tıklayın

31 Aralık 2018

2018 Yıl Sonu Özet Siber Güvenlik Bülteni

2018 Yıl Sonu Özet
 Siber Güvenlik Bülteni

2018 yılında gerçekleşen önemli saldırı ve olayları derlediğimiz özel bültenimiz ile bir seneye daha veda ediyoruz.

ISR Bilgi Güvenliği olarak, 2019 yılında siber güvenlik farkındalığının arttığı, huzurlu ve mutlu bir yıl olmasını temenni ederiz.

Yeni yılınız kutlu olsun.

Veri Sızdırma

2018’deki raporlara baktığımızda data sızıntısı yine önceki yıllara göre artmış durumda ve büyük firmaların birçoğu data sızıntısı ile anıldı. Bunlardan başlıcaları MyFitnessPal, Ticketmaster, British Airways, Quora, Marriott, Atlas Quantum, FIFA, Uber, T-Mobile, Under Armour, Aadhaar, NASA.
Data sızdırılması ile anılan şirketlerden birisi de Facebook. Cambridge Analytica şirketine veri sağlayarak kullanım şartlarını ihlal etmesi, ardından milyonlarca kullanıcısının mesajlarının internete satışa çıkması ile çökme yaşadı. Yılın sonunda gelen son haber ise fotoğraf API’sinde bulunan bir zafiyet ile 6.8 milyon kullanıcının fotoğrafı başka uygulamar aracılığı ile sızdırıldı.
2018 yılında her saniye 44 veri sızıntısı olayı yaşandı.

Kripto Madencilik

Yılın ilk ayında BitCoin’in 20.000 Dolar seviyelerine çıkması siber saldırganlar için büyük bir umut oldu. Kripto para borsaları saldırıya uğradı, kullanıcılar dolandırıldı ve saldırganlar fidye yazılımı saldırılarından kripto madencilik zararlı yazılımlarına dönmeye başlayarak saldırı metodlarını değiştirdiler. Bitcoin borsalarının düşüşe geçmesi ile saldırganlar metodunu geliştirerek içerdeki dosya sayısı ile CPU değerlerine bakarak saldırı yöntemini uygulamaya başladılar.

Siber saldırganlar 2018 yılında router’lara yaptıkları saldırılar ile de gündem oluşturdu. Binlerce router’a kripto madencilik zararlısı enjekte edilerek coin üretildi. MikroTik, Netgear, TP-Link gibi ünlü markalar siber saldırganlara yenik düştü.

Ransomware

2018’in en çok kullanılan kelimelerinden birisi yine APT oldu. Pyeonchang’da kış olimpiyatları başladıktan kısa bir süre sonra alt yapıdaki zafiyetten faydalanan saldırganlar organizatörler tarafından kullanılan ekran monitörlerini kapattı. Saldırganlar, Wi-Fi ve resmi websitesini kapatarak bilet basılmasını engelledi.
Ayrıca bu sene SamSam adlı zararlı yazılımına benzer bir yazılım görüldü. Verileri silen zararlı Shamoon petrol ve gaz şirketlerini vurarak büyük zarar verdi. Eylül ayında görülen bazı saldırılarda ise sağlık sektörünü etkileyerek ameliyatların ertelenmesine sebep oldu.

Meltdown Spectre Olayı

Seneye damga vuran haberlerden birisi de Meltdown Spectre olayı oldu. ARM işlemcilerde çok ciddi güvenlik zafiyetlerinin bulunduğu açıklandı.

Zafiyet, uygulama belleğinden bilgi çekebilmesine olanak sağlıyordu. Bu açıktan tüm Mac ve İOS cihazları etkilendi.

DDoS

Geçtiğimiz senelerden bugüne doğru baktığımızda DDoS saldırılarının daha büyük, daha akıllı ve daha zarar verici olduğunu görebiliyoruz. GitHub saniyede 1.35 terabit’lik veri ile tarihin en büyük saldırılarından birisine uğradı. 2018 yılında DDoS saldırıları bir önceki yıla oranla beş kat arttı.

WPA3 Kablosuz Güvenlik Standardı

İlk kez CES 2018'de duyurulan WPA3 kablosuz güvenlik standardı hizmete girdi. Kablosuz ağ bağlantılarının kronik güvenlik açıklarının bir çoğunun üstesinden gelmeyi vadeden yeni nesil kablosuz güvenlik standardının en önemli özelliği, kullanıcıları Wi-Fi ağındaki veri takibine karşı korumak için bireysel şifreleme getiriyor olması.
2018’de siber saldırılardan etkilenen sektörlerin başında sağlık ve turizm sektörü geldi. Araştırmalar, 2019 yılında tıbbi cihazlarda önlemler alınmazsa ölüm vakalarının gerçekleşeceği yönünde.
Mirai, 2018 yılında bulaştığı her IoT cihazına, güç, bant genişliği ve onarım maliyeti olarak yaklaşık 13.50 Dolar değerinde zarar verdi. 
2019 yılında siber saldırıların  dünya genelinde şirketlere toplam zararı 2 trilyon Dolar’dan fazla olacağı öngörülüyor.
Siber güvenlik sigortası yaptıran KOBİ’lerin sayısı dünya genelinde geçen seneye oranla %32 arttı.
2013'ten beri her gün ihlallerden çalınan 3,809,448 kayıt bulunmaktadır.
Siber saldırıların %43’ü küçük işletmeleri hedefliyor. Şirketlerin %64'ü web tabanlı, %62'si kimlik avı ve sosyal mühendislik saldırılarına maruz kaldı. %59'u kötü niyetli kod ve botnet,% 51'i ise hizmet reddi saldırıları yaşadı.
IT yöneticilerinin korkulu rüyası bu sene de e-mail oldu. Malware saldırılarının %92’si e-mail yoluyla bulaştı. 
IoT cihazlarının henüz %30’u koruma altında.
2018’de siber suçluların verdikleri zarar 1 trilyon Dolar değerinde olduğu belirtildi.
Çok uluslu şirketlerin yalnızca %38’i siber saldırılara karşı hazır olduklarından emin.
İnsan hatası %95’lik oranla hala en büyük güvenlik sorunu kaynağı olarak gösteriliyor.

B İ Z D E N   H A B E R L E R 

Siber güvenlik ve bilgi güvenliği alanındaki 20 yıllık bilgi birikimi ve tecrübelerini birleştirerek, tüm kamu ve özel kuruluşların bilgi güvenliği konusundaki ihtiyaçlarında yurt dışı bağlılığını ortadan kaldırmayı hedefleyerek kurduğumuz şirketimiz 6. yılına başarılar ile ulaştı.

Sahip olduğu bilgi birikimi ve yetenekleri sayesinde geleceği önceden inşaa ederek ortaya koyduğumuz çalışmalarla Türkiye’nin 81 iline ve Dünya’nın 3 kıtasına ulaşarak Türk Mühendisliği’nin ve Türk Malı’nın kalitesini gözler önüne sermenin onur ve mutluluğunu yaşadık.

Savunma Sanayii Başkanlığı öncülüğünde ilgili tüm kamu kurum/kuruluşları, özel sektör ve akademi temsilcilerinin katkılarıyla temelleri atılan ve ülkemizde siber güvenlik ekosisteminin geliştirilmesi amacıyla kurulan Siber Güvenlik Kümelenmesi'ne dahil edildik.

Gerçekleştirdiğimiz fuar ziyaretleri ile sadece ülkemizdeki kuruluşların değil, ülke sınırlarını da aşarak dünyanın farklı noktalarındaki ihtiyaçlara çözüm olduk.
Üniversite ve kamu kurumlarında gerçekleştirdiğimiz ücretsiz farkındalık eğitimleri ile kullanıcıları bilinçlendirdik.

Ürettiğimiz ürün ve gerçekleştirdiğimiz hizmet çalışmaları ile yerli üretici olmanın gururunu yaşadık.

Büyüyen ekibimiz ve genişleyen bayi ağımız ile Türkiye'nin 81 iline ulaştık.

Popüler Yayınlar